Ransomware Conti Gang: Tidak Hanya Infeksi Komputer, tapi Juga Organisasi dan Lembaga Pemerintahan

Warta Ekonomi, Jakarta -

Selama lima tahun terakhir, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan atau korporasi. General Manager of Southeast Asia at Kaspersky, Yeo Siang Tiong, mengatakan bahwa para pelaku kejahatan siber telah berhenti mencoba menginfeksi komputer sebanyak mungkin dan sekarang justru menargetkan korban dengan skala besar.

"Serangan terhadap organisasi komersial dan lembaga pemerintah memerlukan perencanaan yang cermat dalam menerapkan strategi pertahanan siber," ujarnya, Kamis (20/01).

Baca Juga: Waspada Serangan Siber APT BlueNoroff! Ini Kata Peneliti dan Ahli Kaspersky

Conti adalah jenis ransomware yang disebut ransomware-as-a-service (RaaS) telah muncul pada akhir 2019 dan sangat aktif sepanjang tahun 2020, menyumbang lebih dari 13% dari seluruh korban ransomware selama periode ini. Menurut Yeo Siang Tiong, penciptanya hingga kini tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware.

"Aktor di belakangnya kemudian mengancam untuk memublikasikan informasi secara online jika korban tidak mau memenuhi tuntutan mereka," jelasnya.

Ia juga menjeaskan para pelaku kejahatan siber ransomware telah menyempurnakan persenjataan mereka dengan fokus lebih sedikit kepada serangan terhadap organisasi berskala besar, dan bahkan seluruh ekosistem underground telah muncul untuk mendukung upaya geng ransomware tersebut.

Faktanya, selama 11 bulan pertama di tahun 2021, persentase permintaan Incident Response (IR) dari Kaspersky yang diproses oleh tim GERT Kaspersky telah mencapai 46,7%, melonjak dari 37,9% di tahun 2020 dan 34% di tahun 2019.

Target yang paling umum adalah di sektor pemerintahan dan industri; di mana, serangan terhadap kedua sektor tersebut mencapai 50% dari semua permintaan IR dan semuanya terkait dengan ransomware untuk tahun 2021. Target populer lainnya termasuk TI dan lembaga keuangan.

"Kami di Kaspersky juga terus memberikan inovasi demi memberikan pertahanan yang tepat bagi organisasi terhadap serangan Ransomware. Solusi kami Kaspersky Endpoint Security Cloud menunjukkan efisiensi 100% terhadap serangan ransomware, menurut penilaian terbaru oleh AV-TEST. Pengujian mencakup 21 keluarga ransomware seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya. Kaspersky Endpoint Security Cloud sepenuhnya memblokir 100% serangan di berbagai skenario tanpa ada file pengguna yang dienkripsi, dan ancaman turut dihapus dari sistem yang dilindungi," tutur Yeo Siang Tiong.

Agar tetap terlindung dari bahaya ransomware, pakar Kaspersky menyarankan perusahaan dan organisasi untuk:

• Selalu selangkah lebih maju dari penjahat dunia maya: Selalu buat cadangan data, lakukan simulasi serangan, siapkan rencana tindakan untuk pemulihan atas insiden apa pun;
• Terapkan sensor dalam setiap sisi: pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, selalu periksa integritas perangkat keras secara teratur;
• Mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat saat mereka bekerja dari jarak jauh;
• Gunakan keamanan titik akhir dengan deteksi perilaku dan pengembalian data otomatis, seperti Kaspersky Endpoint Security for Business;
• Jangan pernah mengikuti tuntutan penjahat dunia maya. Jangan pernah melakukan perlawanan sendirian-hubungi Penegakan Hukum, CERT, dan vendor keamanan seperti Kaspersky;
• Ikuti tren terbaru dengan berlangganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service;
• Kenali musuh Anda: identifikasi malware baru yang tidak terdeteksi di situs dengan Kaspersky Threat Attribution Engine;
• Gunakan solusi intelijen ancaman sebagai pengetahuan berbasis bukti, termasuk konteks, mekanisme, indikator, implikasi, dan rekomendasi berorientasi tindakan terkait ancaman siber atau potensi bahaya yang mungkin atau dapat timbul pada aset.